Du hast einen Mobilfunkvertrag bei der Deutschen Telekom, Vodafone, Congstar, Fraenk oder O2? Dann solltest du die umstrittene utiq-Plattform (Werbetracking) deaktivieren. 👇
@kuketzblog Frechheit, dass ein einmalig durchgeführter Opt-Out nicht dauerhaft gilt.
1&1 (inkl. Drillisch, auch mit Altverträgen) nimmt nicht daran teil - immerhin.
An alle: Deutsche Telekom, Orange, Telefónica und Vodafone Mobilfunknutzer: Widerspruch bei der Online-Werbeplattform Utiq einlegen - für ein Jahr gültig. 👇
@kuketzblog
Ich kann in dem Kontext auch nur nochmals ganz deutlich davor warnen, uninformiert in sogenannte "Cookie-Banner" einzuwilligen, mit dem Hintergedanken, die Cookies später einfach zu löschen.
Bei vielen Websites und vor allem etablierten Medien wie der SZ oder dem Spiegel willigt man auch in solche IP-basierten Dienste ein.
So haben vermutlich viele schon in Utiq eingewilligt, um kostenlose Artikel zu lesen, hier der Abschnitt bei der SZ:
Verkaufe eine VAUDE Bayreuth III (Größe L) Hinterradtasche. Ein Notebook (15,6 Zoll) findet bequem Platz in einem gesonderten Einschub. Tasche ist wasserdicht und kann hinten am Gepäckträger angebracht werden.
Bei Interesse einfach per PM melden. Preislich werden wir uns einig. 😉
@kuketzblog Wenn das wirklich alles illegal ist. Könnte man sich dann nicht auch einfach sein Recht erklagen? Diese ganzen Forks sind mir zu undurchsichtig.
Standardmäßig ist Firefox leider nicht besonders datenschutzfreundlich. Wer nicht die Einstellungen durchsuchen möchte und sich nicht bei jeder neuen Version Sorgen über neue Funktionen von Mozilla machen will, kann auf Alternativen zurückgreifen. Zum Beispiel #LibreWolf für den Desktop und #Fennec für Android. Beide Varianten entfernen unter anderem die Telemetrie-Funktionen.
Beim #LfDI Baden-Württemberg gibt es eine Stellenausschreibung. Gesucht wird: Informatiker*in (w/m/d) in Abteilung 5 „Technisch-organisatorischer Datenschutz, Datensicherheit“.
@kuketzblog
Darf man da in einer OpenSource-Welt arbeiten (Linux, LibreOffice,. ...) oder bekommt man auch dort nen Windowsrechner mit vollnamentlichem Microsoft-Account vorgesetzt?
Lese dazu nichts in der Stellenbeschreibung.
@elbast@kuketzblog Wir haben auf unseren Abteilungsinternen Servern FreeBSD, Nextcloud, Onlyoffice usw.; auf den Prüfrechnern ein Betriebssystem der eigenen Wahl. Auf den „normalen“ Dienstrechnern haben wir den Standardarbeitsplatz des Landes, das ist tatsächlich Windows – aber keine Microsoft-Accounts.
Am 11. und 12. Juni finden die »IFG Days 2024« beim @lfdi statt. Die Teilnahme ist sowohl vor Ort als auch online möglich. Wer Interesse hat: Habe euch mal den Flyer angehängt.
Software, Dienste oder andere Abonnements, die zusätzlich zur Abogebühr Werbung anzeigen, werden von mir umgehend gekündigt. Werbung impliziert oft auch eine Form von Nutzer-Tracking, was für mich inakzeptabel ist. Unabhängig davon ist es einfach keine Option. Als Verbraucher müssen wir solchen Praktiken klar widersprechen.
@kuketzblog Ich hab grade Webspace-, Mail- und Domänenprovider gewechselt, weil die FLOSS-betonte Kontent GmbH von dogado aufgekauft worden ist und die den Kunden andere Programme reindrücken. Nicht mehr OnlyOffice, sondern (natürlich) Microsoft. Nicht nur Werbung an zahlende Kunden, sondern Einschränkung des aktiven Supports auf kommerzielle Partnerunternehmen. Sie verbieten mir nicht, eine eigene, quelloffene Wolke zu betreiben, aber sie helfen auch nicht. Bei Kontent gab es kuratierte Projekte auf Knopfdruck. So ein Umgang mit Kunden ist für mich next level.
Dann lieber von vornherein alles selbst machen, wie z.B. bei @ubernauten , und dafür gute Anleitungen von Community und Support, eine gute Basiseinrichtung, und einen Support, der den Namen verdient.
Android: Der Beitrag stellt die Vorbereitung des Testgeräts sowie Werkzeuge (Frida, Magisk) zur Analyse des Datensendeverhaltens von Apps vor. Reinschauen! ✌️ 👇
Der Messenger #Telegram ist für eine sichere Kommunikation nicht geeignet - standardmäßig sind die Nachrichten nicht einmal Ende-zu-Ende verschlüsselt. Besser geeignet sind #Signal oder #Threema. Übrigens: Elon Musk ist das Paradebeispiel eines Trolls. Einfach ignorieren. 😉
@kuketzblog@Nake ja sehe ich auch so aber des weiteren ist dieser alte englische Artikel noch aufschlussreich was Telegram und deren Sicherheit angeht:
»Klickt man in der TikTok-App auf einen Link, der in TikTok (etwa in der Kanalbeschreibung) gepostet wurde, wird dieser mittels des In-App-Browsers geöffnet, wodurch zahlreiche Daten an TikTok übermittelt werden, die mit dem User oder der Userin verknüpft werden, beispielsweise die vollständige URL, Zeitstempel und den Verlauf der Seiten, die im Browser aufgerufen werden.«
Ich ergänze mal: TikTok kennt jede Seite/URL (vollständig). Jeder Link und auch jeder weitere, der danach aufgerufen wird, übermittelt der InApp-Browser an TikTok. Erklärt ist das nirgendwo. Es wird halt einfach gemacht. So kann man Menschen durchleuchten. So funktioniert Profilbildung.
Meine Beobachtungen zeigen, dass Certificate-Pinning bei Apps nicht immer als Schutzmechanismus eingesetzt wird, sondern häufig dazu dient, rechtlich fragwürdige Praktiken und (kalkulierte) Datenschutzverstöße zu verschleiern. Auszug aus dem demnächst erscheinenden Artikel »In den Datenstrom eintauchen: Ein Werkzeugkasten für Tester von Android-Apps«.
@kuketzblog Nur für Verständnis: Was meinst du mit Certificate Pinning? Bei HTTP(S) ist diese Praxis aus vielerlei Gründen obsolet, hauptsächlich aber weil die Praxis mehr Probleme verursacht als sie löst. Gibt es da bei Apps noch andere Arten des Pinnings oder meinst du hier das gleiche?
Liebe Leserinnen und Leser. Mich erreichen viele Anfragen. Ich freue mich über das Interesse, gleichzeitig kann und werde ich nur einen Bruchteil der Fragen beantworten können. Es ist einfach eine Frage der Zeit. Ich würde mich daher freuen, wenn ihr eure Fragen über das Kuketz-Forum stellt. Dort gibt es kompetente Teilnehmer, die euch in den meisten Fällen weiterhelfen können. 👇 💬
Ich möchte mich ganz herzlich für die anhaltende Unterstützung und das Vertrauen in meine Arbeit bedanken. Eure Spenden ermöglichen es mir, mich weiterhin auf die Qualität und Entwicklung des Blogs zu konzentrieren und unabhängig und frei von kommerziellen Interessen zu bleiben. Ohne eure Großzügigkeit und Unterstützung wäre dies nicht möglich. Vielen Dank! ❤️
@kuketzblog
Verkehrsverbund Rhein-Ruhr (VRR) bietet ebenfalls die etwas datenschutzfreundlichere Variante in Form einer Chipkarte an.
Berufsmöglichkeiten die örtlichen Ticketshops und online als Chipkarte bestellbar):